Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Выбор оси и дистрибутива для Шлюза

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2

Открыть новую тему     Написать ответ в эту тему

whitener



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще я виндовый админ, линух юзал только на уровне установки оси, поиск и установка драйверов. Почти всю настройку выполнял через КДЕ, к консоли прибегал крайне редко. С кансоль могу работать только с использованием подробного описания.
 У меня есть шлюз win2003, ISA2004. Через него ходят 45 юзеров, опубликован MS SQL. Но все бы хорошо, но это все пиратки. Вот я хочу перевести все это на *nix.  
 Хотелось бы видеть следущие свойства:
1. Бесплатно или малая стоимость (не более 2000р.)
2. Наличие окнного или веб-интерфейса (либо наличее доступного РУССКОГО описания для консольного управления)
3. Возможность публикации серверов (SQL, exchange). Приче при публикации должна быть возможность указывать с каких внешних айпишников будет доступен скуль.
4. Фильтрация доступа пользователей в интернет (Пользователей я идентифицировал по айпишникам. Нужно будет отрезать сайты типо одноклассников и порнухи, также резать порты асек и агентов, запрет на скачивание файлов.)
5. Подробная статистика. Неплохо бы иметь возможность экспорта данных в Internet Access Monitor (уж больно хорош для отслеживания).
6. В последствии, возможно, будет настроен VPN-Точка-точка.
 Т.к. опыт работы с *nix-выми у меня не большой, присоветуйте достойный и актуальный на сегодняшний день дистрибутив для этих задач. (FreeBSD или Linux)
Всего записей: 30 | Зарегистр. 09-07-2008 | Отправлено: 13:25 06-08-2009
Vaka84

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Похожая ситуация, правда мне нужен никс как доп. машина.  
Поставил freeBSD 7.2
Всего записей: 43 | Зарегистр. 31-07-2009 | Отправлено: 13:58 06-08-2009
Strider78

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pfSense 1.2.2 + Squid + LightSquid + антивирус + итд итп (в наличии пакетов 20, если не больше). Умеет все перечисленное (п.3 не пробовал, врать не буду). Удобная веб-морда. Пашет даже на древних и слабых машинах. Имхо отличный выбор для фаерволла, шлюза, прокси итд. Основан на FreeBSD 7.1 вроде, в принципе это она и есть, только сильно урезанная.
Всего записей: 75 | Зарегистр. 10-12-2008 | Отправлено: 23:48 06-08-2009 | Исправлено: Strider78, 23:51 06-08-2009
KUSA

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
whitener
Mandriva  или любой Nix. Во всех есть Squid + Iptables -
Цитата:
4. Фильтрация доступа пользователей в интернет (Пользователей я идентифицировал по айпишникам. Нужно будет отрезать сайты типо одноклассников и порнухи, также резать порты асек и агентов, запрет на скачивание файлов.)  

Для FreeBSD меньше документации. Здесь есть топик по сквиду (в помощь системному администратору) - там есть примеры рабочих конфигов (втч и мой). Статистику сделаешь через Sarg.
Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 01:22 07-08-2009
bga83



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ИМХО как уже не раз отмечалось (и на этом форуме в том числе) стоит остановить выбор на дистрибутиве в котором хорошо разбирается один из твоих знакомых - все проблемы будет проще решать.
 
А насчет того, что
Цитата:
Для FreeBSD меньше документаци
не согласен. У линуксов есть особенность, что от дистрибутива к дистрибутиву рознится раскладка конфигов.
Всего записей: 2008 | Зарегистр. 30-11-2007 | Отправлено: 11:08 07-08-2009 | Исправлено: bga83, 11:08 07-08-2009
KUSA

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
whitener
зы Возможна проблема, что вместо exchange придется ставить или другой почтовый сервер (здесь засада - если не ошибаюсь, под NIX только zimbra (кажется так) имеет адресную книгу, остальные вроде без таковой) или поднимать exchange в виртуалке или wine.
Есть у Mandriva и Suse тоже exchange - но они платные.
Еще можно попробовать  сервер от Red Hat - он платный только в режиме поддержки, но что там с почтовым сервером я не знаю.
 

Цитата:
У линуксов есть особенность, что от дистрибутива к дистрибутиву рознится раскладка конфигов.  

Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 11:18 07-08-2009
whitener



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Большущее человеческое спасибо за уделенное время на написание ответов!!!
 
Имеются встречные вопросы:

Цитата:
pfSense 1.2.2 + Squid + LightSquid + антивирус + итд итп (в наличии пакетов 20, если не больше).  
 
   Если я правильно понял, то pfSense 1.2.2 - это готовый дистрибудтив, который уже накатывается как основная ОС?! Squid уже интегрирован в эту среду, или же его туда нужно устанавливать? Если нужно устанавливать, то как взаимодействют pfSense и  Squid: они работаю вместе или один поверх другого? 20 пакетов устанавливается сразуже при инсталяции pfSense 1.2.2, или их нужно отдельно доставлять?
Всего записей: 30 | Зарегистр. 09-07-2008 | Отправлено: 17:48 07-08-2009 | Исправлено: whitener, 17:50 07-08-2009
KUSA

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
whitener
Squid в Mandriva и других дистрибутивах надо ставить из репозитория - источника пакетов.
Не надо сильно наедятся на идущий в Nix антивирус - он не очень силен.
Всего записей: 1679 | Зарегистр. 14-04-2006 | Отправлено: 11:54 08-08-2009
Sashasherba



BANNED		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
del
Всего записей: 208 | Зарегистр. 08-01-2009 | Отправлено: 10:32 15-08-2009
whitener



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В смысле
Цитата:
del
? это сейчас про что?
 
Всего записей: 30 | Зарегистр. 09-07-2008 | Отправлено: 12:04 15-08-2009
s1ash



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
whitener
это про то что он набивает так себе посты(модераторы разберитесь плиз в каждой теме такая фигня)
по теме:
впринципе любой дистрибутив линукса с грамотно настроеным сетевым фильтром и проксиком выполнит большенство поставленных задач
почтовый сервер либо sendmail либо qmail последний вроде даже как имеет адресную книгу но точно сказать не могу с ним не работал
впн поднимается элементарно на любом дистрибутиве
Всего записей: 242 | Зарегистр. 25-06-2007 | Отправлено: 15:18 15-08-2009
AnDySs1

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
любой  LTS (Long Time Support)
наиболее широко используют Redhat (Centos), Debian .
 
Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 08:05 17-08-2009
Flexor1975



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
s1ash
Полностью поддреживаю, поднят шлюз на Centos беды не знаю )))))
Всего записей: 8 | Зарегистр. 07-03-2007 | Отправлено: 16:53 26-08-2009 | Исправлено: Flexor1975, 17:59 26-08-2009
pumbey



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Лично от себя рекомендую FreeBSD, куча статей и мануалов. С удобством и вебмордой правда тут не очень. Зато все хорошо со стабильностью. Равно стоит посмотреть в сторону CentOS
Всего записей: 54 | Зарегистр. 06-01-2007 | Отправлено: 11:45 27-08-2009
gragdavid

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Clark Connect неплохой интернет шлюз
Всего записей: 3 | Зарегистр. 26-01-2009 | Отправлено: 13:05 27-08-2009
dekstero4eg

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
whitener
freebsd 7, squid как проксик. К Сквиду есть вэб-морда http://www.lissyara.su/?id=1718. А документации по фряхе достаточно, и хэндбука есть почти вся русская, есть отличный портал opennet.ru. Ды и на этом форуме есть сильные фряшные админы
Всего записей: 441 | Зарегистр. 29-06-2009 | Отправлено: 18:32 03-09-2009 | Исправлено: dekstero4eg, 18:56 03-09-2009
g0st1975

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Linux использует для управления пакетами - iptables а BSD  - ipfw. Если в будущем планируется творить чудеса с маршрутизацией пакетов (использование iproute), то лучше использовать    Linux . А лучше всего ставить , что стоит и знакомого гуру по UNINIX.
Всего записей: 15 | Зарегистр. 02-09-2009 | Отправлено: 22:31 15-09-2009
Flexor1975



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А лучше всего ставить , что стоит и знакомого гуру по UNINIX.

 
Точно подмечено.
 
Всего записей: 8 | Зарегистр. 07-03-2007 | Отправлено: 15:31 22-09-2009
Baton34V



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
интересует мнение о готовых маршрутизаторах, если кто юзал:
1. ClarkConnect
2. ipcop
3. m0n0wall
4. smoothwall3-polar
5. vyatta
нужен только фаервол-шлюз для дома на пару компьютеров.
Всего записей: 1088 | Зарегистр. 21-08-2009 | Отправлено: 17:38 22-09-2009
AnDySs1

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Baton34V

Цитата:
нужен только фаервол-шлюз для дома на пару компьютеров.  

любой.
 разные системные требования
SmoothWall Express 16+
ipcop -32+ мб озу
monowall - 64+
vyatta  , Clark - 512+
 ну и плюс базы разные- freebsd или linux
Всего записей: 1426 | Зарегистр. 04-11-2004 | Отправлено: 20:22 22-09-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » UNIX » Выбор оси и дистрибутива для Шлюза


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2025

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru